黑客Web攻擊十大原因及十大抵御威脅方法_安全預警_龍虎鷹師網安服務器維護基地--Powered by www.vqbhynr.com.cn

黑客Web攻擊十大原因及十大抵御威脅方法

作者:龍虎鷹師網安維護基地 來源:龍虎鷹師網安維護基地 瀏覽次數:0

本篇關鍵詞:黑客Web攻擊
龍虎鷹師網安網訊:Internet Explorer、Firefox和Windows操作系統中包含很多可以被黑客利用的漏洞,特別是在用戶經常不及時安裝補丁的情況下。黑客會利用這些漏洞在不經用戶同意的情況下自動下載惡意軟件代碼——也稱作隱藏式下載。
Internet Explorer、Firefox和Windows操作系統中包含很多可以被黑客利用的漏洞特別是在用戶經常不及時安裝補丁的情況下黑客會利用這些漏洞在不經用戶同意的情況下自動下載惡意軟件代碼——也稱作隱藏式下載

1.桌面漏洞

Internet Explorer、Firefox和Windows操作系統中包含很多可以被黑客利用的漏洞特別是在用戶經常不及時安裝補丁的情況下。黑客會利用這些漏洞在不經用戶同意的情況下自動下載惡意軟件代碼——也稱作隱藏式下載。

2.服務器漏洞

由于存在漏洞和服務器管理配置錯誤,Internet Information Server(IIS)和Apache網絡服務器經常被黑客用來攻擊。

3.Web服務器虛擬托管

同時托管幾個甚至數千個網站的服務器也是惡意攻擊的目標。

4.顯性/開放式代理

被黑客控制的計算機可以被設置為代理服務器,躲避URL過濾對通信的控制,進行匿名上網或者充當非法網站數據流的中間人。

5.HTML可以從網頁內完全不同的服務器嵌入對象

用戶可以從特定網站請求瀏覽網頁,只自動地從Google分析服務器等合法網站下載對象;廣告服務器;惡意軟件下載網站;或者被重新導向至惡意軟件網站。

6.普通用戶對安全狀況不了解

多數用戶不了解三種SSL瀏覽器檢查的原因;不了解如何驗證所下載程序的合法性;不了解計算機是否不正常;在家庭網絡內不使用防火墻;也不知道如何 區分釣魚網頁和合法網頁。

7.移動代碼在網站上被廣泛使用

在瀏覽器中禁用JavaScript、Java applets、。NET應用、Flash或ActiveX似乎是個好主意,因為它們都會在您的計算機上自動執行腳本或代碼,但是如果禁用這些功能,很多 網站可能無法瀏覽。這為編碼糟糕的Web應用開啟了大門,它們接受用戶輸入并使用Cookies,就像在跨站點腳本(XSS)中一樣。在這種情況下,某些 需要訪問與其他開放頁面的數據(Cookies)Web應用會出現混亂。任何接受用戶輸入的Web應用(博客、Wikis、評論部分)可能會在無意中接受 惡意代碼,而這些惡意代碼可以被返回給其他用戶,除非用戶的輸入被檢查確認為惡意代碼。

8.全天候高速寬帶互聯網接入的廣泛采用

多數企業網絡都受防火墻的保護,而無網絡地址轉換(NAT)防火墻的家庭用戶很容易受到攻擊而丟失個人信息;充當分布式拒絕訪問服務(DDOS)的僵尸計算機;安裝托管惡意代碼的Web服務器——家庭用戶可能不會對這些狀況有任何懷疑。

9.對HTTP和HTTPS的普遍訪問

訪問互聯網必須使用Web,所有計算機都可以通過防火墻訪問HTTP和HTTPS(TCP端口80和443)。可以假定所有計算機都能夠訪問外部網絡。很多程序都通過HTTP訪問互聯網,例如IM和P2P軟件。此外,這些被劫持的軟件打開了發送僵尸網絡命令的通道。

10.在郵件中采用嵌入式HTML

由于SMTP電子郵件網關會在一定程度上限制可以郵件的發送,黑客已經不經常在電子郵件中發送惡意代碼。相反,電子郵件中的HTML被用于從Web上獲取惡意軟件代碼,而用戶可能根本不知道已經向可以網站發送了請求。
    龍虎鷹師網安服務器維護方案本篇連接:http://www.vqbhynr.com.cn/show-16963-1.html
網站維護教程更新時間:2012-08-02 00:15:21  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

山东体十一选五走势 黑龙江36选7走势图近500期走势图 甘肃体彩11选5玩法 福建体彩36选7走势图浙江风采网 财经新闻股票行情查询上证指数 广东快乐10分走势图表 配资平台哪个好推荐股牛网 甘肃快三奖金 华东六省东方6 1开奖结果 幸运赛车10号稳赚技巧 讧苏11选5基本走势图 股票融资可以融资多久 河北十一选五直播app 贵州快3走势图 体彩七星彩综合走势图新浪网 甘肃省快3开奖结果和值 何为蓝筹股